Les attaques du système de nom de domaine (DNS) ont un impact sur les organisations à un rythme inquiétant. Selon une enquête du Neustar International Security Council (NISC) menée en septembre 2021, 72 % des participants à l’étude ont déclaré avoir subi une attaque DNS au cours des 12 derniers mois.
Les attaques DNS en hausse
Parmi les personnes ciblées, 61 % ont vu plusieurs attaques et 11 % ont déclaré avoir été victimes régulièrement. Alors qu’un tiers des répondants se sont rétablis en quelques minutes, 58 % ont vu leurs activités perturbées pendant plus d’une heure et 14 % ont mis plusieurs heures à se rétablir.
Les attaques DNS n’ont rien de nouveau, et elles ont tendance à descendre plus bas dans la liste des menaces. Les ransomwares, les dénis de service distribués (DDoS) et le piratage ciblé de comptes ont complété les trois principales menaces perçues par les répondants à l’enquête du NISC pour les six mois commençant en mars 2021. Toutefois, les attaques DNS semblent suivre une trajectoire ascendante progressive.
Dans son enquête d’octobre 2020, le NISC a constaté que 47 % des répondants estimaient que la compromission du DNS constituait une menace croissante ; ce chiffre a augmenté lentement mais régulièrement au cours de l’année écoulée et s’élève désormais à 55 % dans la dernière version.
Selon l’enquête, 92 % des entreprises déclarent que leur site Web est vital pour la continuité de l’activité et la satisfaction des clients à un certain niveau, 16 % d’entre elles en étant entièrement responsables. 56 % des personnes interrogées considèrent que leur site Web joue un rôle majeur dans leur activité quotidienne, tandis que seulement 8 % estiment qu’elles seraient en mesure de mener leurs activités si leur site Web n’était pas opérationnel.
[Lire: Comprendre la cybercriminalité]
Qu’est-ce que le DNS ?
DNS, en anglais domain name system, est un service réseau qui convertit les adresses « nom » du World Wide Web en adresses Internet numériques.
Le concept de serveur de noms est apparu à la suite de la création des premiers réseaux informatiques au milieu des années 1970. Chaque ordinateur d’un réseau était identifié par un numéro unique, mais, à mesure que la taille des réseaux informatiques augmentait, les utilisateurs avaient du mal à savoir quelle machine correspondait à chaque numéro. Pour garder la trace, les chercheurs ont développé une base de données qui traduisait l’adresse numérique de chaque ordinateur en un nom de domaine, qui est une chaîne de lettres et de chiffres généralement plus facile à retenir pour les utilisateurs que les adresses numériques.
Les serveurs DNS modernes fonctionnent de manière similaire, avec un ensemble de bases de données fonctionnant sur des serveurs dispersés sur Internet. Les serveurs DNS utilisent une structure hiérarchique pour organiser les noms de domaine. Il existe deux types fondamentaux de serveurs DNS : les serveurs primaires, qui contiennent les bases de données, et les serveurs secondaires, qui assurent la redondance des serveurs primaires. La forme de base de cette structure est le nom d’une machine, suivi d’un domaine de premier niveau (TLD), séparé par des points (periods). Par exemple, britannica.com a le nom de domaine « britannica » et le TLD « com ». Le type de TLD le plus courant est un TLD générique tel que « com », « gov » ou « edu », mais il existe également des TLD avec code pays, tels que « uk », « ca » ou « au », et des TLD sponsorisés, tels que « travel » ou « jobs ». Les noms de domaines et de TLD sont enregistrés et contrôlés par l’Internet Corporation for Assigned Numbers and Names (ICANN).
Le DNS, qui fonctionne sur l’architecture du protocole de contrôle de transmission/protocole Internet (TCP/IP), devrait rester dans un avenir prévisible la norme d’accès aux sites Internet.
[Lie: Votre nom de domaine pour votre site internet]
Les organisations sont mal préparées à faire face aux attaques DNS
Malgré la dépendance évidente d’un site web fonctionnel pour la continuité des activités, seuls 31% des participants à l’enquête étaient très confiants dans leur préparation à faire face à une attaque DNS qui pourrait mettre leur site web hors ligne, et 27% n’étaient pas confiants.
« Les organisations doivent relever le défi de suivre le rythme des menaces de sécurité émergentes dans un paysage numérique de plus en plus sans frontières. Bien que certains vecteurs d’attaque ne soient pas aussi visibles ou ne constituent pas une menace aussi imminente que d’autres, il est clair que les mauvais acteurs exploiteront toute vulnérabilité qu’ils pourront trouver plus tôt que tard, et ils feront perdre aux organisations un temps précieux, des ressources et des affaires », a déclaré Michael Kaczmarek, vice-président de la gestion des produits pour Neustar Security Solutions.
« Pour gérer la sécurité du DNS, les organisations doivent analyser en permanence le trafic DNS qui sort de leur entreprise, s’assurer de maintenir une bonne hygiène et des contrôles d’accès pour les comptes liés au DNS et, surtout, mettre en œuvre le DNSSEC. »
Les cybercriminels semblent maintenir une approche diversifiée de leurs attaques. Bien qu’aucun vecteur ne se démarque comme une méthode privilégiée, la prévalence de plusieurs tactiques donne aux organisations un aperçu des points sur lesquels elles doivent porter leur attention et renforcer les protocoles de sécurité. Par exemple, 47 % des personnes interrogées ont été confrontées à des détournements de DNS et presque la même proportion (46 %) à des attaques par inondation, réflexion ou amplification de DNS qui se sont transformées en DDoS, une préoccupation majeure en matière de sécurité. Environ un tiers des participants ont été victimes de tunnels DNS (35 %) et d’empoisonnement de cache (33 %).
« Les attaques DNS ne font peut-être pas les gros titres comme le font les attaques DDoS ou les ransomwares, mais leur impact sur les entreprises ne peut être ignoré et leur capacité à être négligées les rend d’autant plus dangereuses », poursuit M. Kaczmarek. « Les dernières données indiquent que les organisations doivent rester vigilantes, combler les failles de sécurité et patrouiller pour détecter les brèches potentielles 24 heures sur 24. »
SEO Inside est une agence web à Lille.
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.
